Re: Tacacs+ - seriell geht, ssh nicht

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Thu, 17 Dec 2015 11:39:02 +1100



Hallo,



nur zur Aufklaerung: ein Firmware-Update war die Loesung.



Ich kann's kaum glauben, dass jemand Switches verkauft, die Features


haben, die einfach nicht funktionieren. Ich moechte die Rechnung an HP


schicken..



Gruss


Peter



Peter Ross wrote:


> Hallo allerseits,


>


> mein Tacacs server is okay, wie es aussieht.


>


> Der HP Bladeswitch ist das problem. Ich haette wohl gleich nach Cisco


> greifen sollen, damit kenn ich mich wenigstens halbwegs aus (es war nur


> nichts anderes zur Hand).


>


> Falls jemand das Geraet genauer kennt (ich muesste das wohl jetzt nach


> -chat schieben.. sorry)


>


> GbE2c L2/L3 Ethernet Blade Switch for HP c-Class BladeSystem


>


> Problem:


>


> Kein Tacacs+: admin-Login funktioniert via serieller Konsole und ssh.


>


> Mit Tacacs+:


>


> kein Problem mit serieller Konsole, admin(notacacs-Account) und


> Tacacs-Account


>


> Problem via ssh: Login erfolgreich, aber kein Prompt


>


> Ich habe einen aehnlichen Switch in Betrieb (der ist nur Layer 2) und sehe


> im Moment keinen Konfigurationsunterschied, Tacacs+ und Verwandtes


> betreffend.


>


> Es gruesst


> Peter


>


>


> Peter Ross wrote:


>> Hi,


>>


>> ich bin gerade dabei, einen Tacacs+ Server (unter Windows Server 2003)


>> auszutauschen.


>>


>> Einloggen via serieller Konsole geht, via SSH leider nicht.


>>


>> Ich habe in Ermangelung eines Paketes einen "ueber NetBSD" gefundenen


>> Tacacs+ Server installiert: http://www.shrubbery.net/tac_plus/


>>


>> Als Testgeraet habe ich ein HP Blade Switch.


>>


>> Ich habe folgendes in meiner Testconfig


>>


>> key = "cisco"


>>


>> acl = premier {


>>           permit = 10.3.10.174


>> }


>>


>> host = 10.3.10.174 {


>>           key = "cisco"


>> }


>>


>> user = adm_peterr {


>>


>>           login = PAM


>>


>>           acl = premier


>>


>>           service = exec {


>>                       default attribute = permit


>>                       priv-lvl = 15


>>           }


>>           service = shell {


>>                       default attribute = permit


>>                       priv-lvl = 15


>>           }


>>           service = raccess {


>>                       default attribute = permit


>>                       priv-lvl = 15


>>           }


>>


>> }


>>


>> Und ich kann mich auf der seriellen Konsole einloggen.


>>


>> Es scheint auch via SSh zu klappen, nur bekomme ich danack keinen Prompt


>> (die Verbindung aber steht)


>>


>> Ich habe die Logs via "diff" verglichen und sehe keinen Unterschied.


>>


>> Hier noch die Switch-Konfig:


>>


>> # /cfg/sys/tacacs+/cur


>> Current TACACS+ settings:


>>  Primary TACACS+ Server 10.3.10.50


>>  Secondary TACACS+ Server 0.0.0.0


>>  Primary TACACS+ Server Secret is encrypted


>>  Secondary TACACS+ Server Secret is empty


>>  TACACS+ port 49, Retries 3, Timeout 5, TACACS+ server ON, Backdoor


>> access


>> disabled


>>  Secure backdoor access disabled


>>  New privilege level mapping enabled


>>  Privilege level mappings:


>>  Remote privilege  Local mapping


>>  ----------------  -------------


>>   0                  user


>>   1                  user


>>   2                  not set


>>   3                  not set


>>   4                  not set


>>   5                  not set


>>   6                  oper


>>   7                  oper


>>   8                  oper


>>   9                  not set


>>  10                  not set


>>  11                  not set


>>  12                  not set


>>  13                  not set


>>  14                  admin


>>  15                  admin


>>


>> # /info/sys/general


>> System Information at 15:51:17 Mon Jan  2, 2006


>> Time zone: America/US/Pacific


>>


>> GbE2c L2/L3 Ethernet Blade Switch for HP c-Class BladeSystem


>> sysName:


>> sysLocation:


>> RackId: Default RUID


>> RackName: UnnamedRack


>> EnclosureSerialNumber: SGH7399JSY


>> EnclosureName: PIBC32


>> BayNumber:  3


>>


>> Switch has been up for 1 day, 8 hours, 51 minutes and 57 seconds.


>> Last boot:  >>>> CLOCK NOT SET <<<<  (power cycle)


>>


>> MAC address: 00:18:b1:e2:be:00    IP (If 256) address: 10.3.10.174


>> Revision: 0A


>> Switch Serial No: MY38231TTU


>> Hardware Part No: 438030-B21        Spare Part No: 438475-001


>> Software Version 2.0.0 (FLASH image1), active configuration.


>>


>> Ich stehe irgendwo aufm Schlauch..


>>


>> Hat jemand Ideen?


>>


>> Danke


>> Peter


>>


>>


>>


>> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


>> with "unsubscribe de-bsd-questions" in the body of the message


>>


>


>


>


> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


> with "unsubscribe de-bsd-questions" in the body of the message


>



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 17 Dec 2015 - 01:39:10 CET













search this site